-
-
[原创][分享]用户APC调用过程学习笔记
-
发表于: 2020-8-22 18:30
-
用户APC调用过程中的堆栈操作
用户APC调用:IDA分析内核模块,KiDeliverApc函数执行流程
经过以上分析,得知:KiDeliverApc函数的作用如下
1)判断用户APC链表是否为空
2)判断第一个参数是为1
3)判断ApcState.UserApcPending是否为1
4)将ApcState.UserApcPending设置为0
5)链表操作将当前APC从用户队列中拆除
6)调用函数(KAPC.KernelRoutine)释放KAPC结构体内存空间
7)调用KiInitializeUserApc函数
分析KiInitializeUserApc函数
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
最后于 2020-11-29 12:52
被三一米田编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2022-7-30 12:19
shinratensei
为你点赞~
2022-7-15 11:45
Ack麦子
为你点赞~
2020-8-27 11:31
qifuadmin
为你点赞~
2020-8-24 17:39
夜航星
为你点赞~
2020-8-23 09:38
|
|
|---|---|
